13 Αυγούστου 2024—KB5041580 (Δομή λειτουργικού συστήματος 19044.4780 και 19045.4780)
Applies To
Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editionsΗμερομηνία κυκλοφορίας:
13/8/2024
Έκδοση:
Δομή λειτουργικού συστήματος 19044.4780 και 19045.4780
11/17/20
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση της Windows 10, έκδοση 22H2, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.
ΣημείωσηΑκολουθήστε @WindowsUpdate για να μάθετε πότε δημοσιεύεται νέο περιεχόμενο στον πίνακα εργαλείων εύρυθμη λειτουργίας εκδόσεων των Windows.
Κύρια σημεία
-
Αυτή η ενημέρωση επιλύει προβλήματα ασφαλείας για το λειτουργικό σας σύστημα Windows.
Βελτιώσεις
ΣημείωσηΓια να προβάλετε τη λίστα των επιδιορθωμένων ζητημάτων, κάντε κλικ ή πατήστε στο όνομα του λειτουργικού συστήματος για να αναπτύξετε την ενότητα με δυνατότητα σύμπτυξης.
Σημαντικό: Χρησιμοποιήστε το EKB KB5015684 για ενημέρωση σε Windows 10, έκδοση 22H2.
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Αυτή η έκδοση περιλαμβάνει όλες τις βελτιώσεις από τις υποστηριζόμενες εκδόσεις Windows 10, έκδοση 21H2.
-
Δεν τεκμηριώνονται πρόσθετα προβλήματα για αυτήν την έκδοση.
Σημαντικό: Χρησιμοποιήστε το EKB KB5003791 για ενημέρωση σε Windows 10, έκδοση 21H2 σε υποστηριζόμενες εκδόσεις.
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας που περιλαμβάνονται στην ενημέρωση KB5040525 (η οποία κυκλοφόρησε στις 23 Ιουλίου 2024). Ακολουθεί μια σύνοψη των βασικών ζητημάτων που επιλύει αυτή η ενημέρωση κατά την εγκατάσταση αυτής της ενημέρωσης KB. Εάν υπάρχουν νέες δυνατότητες, τις παραθέτει επίσης. Το κείμενο με έντονη γραφή μέσα στις αγκύλες υποδεικνύει το στοιχείο ή την περιοχή της αλλαγής που τεκμηριώνουμε.
-
[BitLocker (γνωστό πρόβλημα)] Εμφανίζεται μια οθόνη αποκατάστασης BitLocker κατά την εκκίνηση της συσκευής σας. Αυτό συμβαίνει μετά την εγκατάσταση της ενημέρωσης της 9ης Ιουλίου 2024. Αυτό το πρόβλημα είναι πιο πιθανό να παρουσιαστεί, αν η κρυπτογράφηση συσκευής είναι ενεργοποιημένη. Μεταβείτε στις Ρυθμίσεις > Προστασία προσωπικών δεδομένων & Ασφάλεια > Κρυπτογράφηση συσκευής. Για να ξεκλειδώσετε τη μονάδα δίσκου, τα Windows μπορεί να σας ζητήσουν να εισαγάγετε το κλειδί αποκατάστασης από τον λογαριασμό Microsoft.
-
[Οθόνη κλειδώματος] Αυτή η ενημέρωση αναφέρεται στο CVE-2024-38143. Εξαιτίας αυτού, το πλαίσιο ελέγχου "Χρήση του λογαριασμού χρήστη των Windows" δεν είναι διαθέσιμο στην οθόνη κλειδώματος για σύνδεση σε Wi-Fi.
-
[NetJoinLegacyAccountReuse] Αυτή η ενημέρωση καταργεί αυτό το κλειδί μητρώου. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5020276:Netjoin: Domain join hardening changes.
-
[Secure Boot Advanced Targeting (SBAT) και Linux Extensible Firmware Interface (EFI)] Αυτή η ενημέρωση εφαρμόζει SBAT σε συστήματα που εκτελούν τα Windows. Αυτό διακόπτει τη λειτουργία των ευάλωτων EFI Linux (Shim bootloaders). Αυτή η ενημέρωση SBAT δεν θα ισχύει για συστήματα με διπλή εκκίνηση των Windows και του Linux. Μετά την εφαρμογή της ενημέρωσης SBAT, τα παλαιότερα είδωλα ISO Linux ενδέχεται να μην εκκινούνται. Εάν συμβεί αυτό, συνεργαστείτε με τον προμηθευτή του Linux για να λάβετε ένα ενημερωμένο είδωλο ISO.
Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Αυγούστου 2024.
ενημέρωση στοίβας συντήρησης (KB5041579) Windows 10 - 19044.4769 και 19045.4769
Αυτή η ενημέρωση προσθέτει βελτιώσεις ποιότητας στη στοίβα συντήρησης, που είναι το στοιχείο το οποίο εγκαθιστά ενημερώσεις των Windows. Οι ενημερώσεις SSU (Servicing Stack Updates) διασφαλίζουν ότι έχετε μια εύρωστη και αξιόπιστη στοίβα συντήρησης, ώστε οι συσκευές σας να μπορούν να λαμβάνουν και να εγκαθιστούν ενημερώσεις της Microsoft.
Σύμπτωμα |
Λύση |
---|---|
Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να μην μπορείτε να αλλάξετε την εικόνα προφίλ του λογαριασμού χρήστη σας. Όταν προσπαθείτε να αλλάξετε μια εικόνα προφίλ, επιλέγοντας το κουμπί Έναρξη> Ρυθμίσεις > Λογαριασμός > Οι πληροφορίες σας και, στην περιοχή Δημιουργία της εικόνας σας, κάνοντας κλικ στην επιλογή Αναζήτηση για μία, ενδέχεται να λάβετε ένα μήνυμα σφάλματος με κωδικό σφάλματος 0x80070520. |
Μετά από περαιτέρω έρευνα, καταλήξαμε στο συμπέρασμα ότι αυτό το πρόβλημα έχει πολύ περιορισμένο ή καθόλου αντίκτυπο για αυτήν την έκδοση των Windows. Αν αντιμετωπίσετε αυτό το πρόβλημα στη συσκευή σας, επικοινωνήστε με την Υποστήριξη των Windows για βοήθεια |
Μετά την εγκατάσταση αυτής της ενημέρωσης ασφαλείας, ενδέχεται να αντιμετωπίσετε προβλήματα με την εκκίνηση του Linux, αν έχετε ενεργοποιήσει τη ρύθμιση διπλής εκκίνησης για Windows και Linux στη συσκευή σας. Ως αποτέλεσμα αυτού του προβλήματος, η συσκευή σας ενδέχεται να αποτύχει να εκκινήσει το Linux και να εμφανίσει το μήνυμα σφάλματος "Η επαλήθευση των δεδομένων SBAT SBAT επαλήθευσης απέτυχε: Παραβίαση πολιτικής ασφαλείας. Παρουσιάστηκε κάποιο πρόβλημα: Ο αυτοέλεγχος SBAT απέτυχε: Παραβίαση πολιτικής ασφαλείας". Η ενημέρωση ασφαλείας του Αυγούστου 2024 των Windows εφαρμόζει μια ρύθμιση Advanced Targeting (SBAT) Ασφαλούς εκκίνησης σε συσκευές που εκτελούν τα Windows για τον αποκλεισμό παλαιών, ευάλωτων διαχειριστών εκκίνησης. Αυτή η ενημέρωση SBAT δεν θα εφαρμοστεί σε συσκευές όπου εντοπίζεται διπλή εκκίνηση. Σε ορισμένες συσκευές, ο εντοπισμός διπλής εκκίνησης δεν εντόπισε ορισμένες προσαρμοσμένες μεθόδους διπλής εκκίνησης και εφάρμοσε την τιμή SBAT όταν δεν έπρεπε να έχει εφαρμοστεί. |
Η ενημέρωση ασφαλείας των Windows (KB5043064) και οι νεότερες ενημερώσεις του Σεπτεμβρίου 2024 δεν περιέχουν τις ρυθμίσεις που προκάλεσαν αυτό το πρόβλημα. Στα συστήματα μόνο με Windows, μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή νεότερων ενημερώσεων, μπορείτε να ορίσετε το κλειδί μητρώου που τεκμηριώνεται στο CVE-2022-2601 και στοCVE-2023-40547 για να βεβαιωθείτε ότι εφαρμόζεται η ενημέρωση ασφαλείας SBAT. Σε συστήματα με διπλή εκκίνηση Linux και Windows, δεν απαιτούνται πρόσθετα βήματα μετά την εγκατάσταση των ενημερώσεων του Σεπτεμβρίου 2024 ή μεταγενέστερων. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, ενδέχεται να εμφανιστεί μια μαύρη οθόνη όταν συνδέεστε στο Azure Virtual Desktop (AVD). Μπορεί επίσης να παρατηρήσετε ότι δεν μπορείτε να αποσυνδεθείτε από τον λογαριασμό σας και ότι η μαύρη οθόνη παραμένει ακόμα και μετά την αποσύνδεση και την επανασύνδεση στο AVD. Ως αποτέλεσμα αυτού του ζητήματος, το αρχείο καταγραφής συμβάντων εφαρμογής στο πρόγραμμα προβολής συμβάντων θα εμφανίσει ένα σφάλμα εφαρμογής με Αναγνωριστικό συμβάντος:1000 που υποδεικνύει ένα σφάλμα στην εφαρμογή ‘svchost.exe_AppXSvc’. Λάβετε υπόψη ότι η ύπαρξη της υπηρεσίας ανάπτυξης AppX (AppxSvc) σε μη έγκυρη κατάσταση θα μπορούσε επίσης να προκαλέσει απροσδόκητο κλείσιμο άλλων συμπτωμάτων, όπως το μενού "Έναρξη", λόγω προβλημάτων εγγραφής. Αν παρατηρείτε το όνομα της εφαρμογής σφάλματος «svchost.exe_AppXSvc» στα αρχεία καταγραφής συμβάντων της εφαρμογής σας, εφαρμόστε την Επαναφορά γνωστού ζητήματος (KIR) που αναφέρεται στην ενότητα επίλυσης προτού προσπαθήσετε να αντιμετωπίσετε άλλα συμπτώματα. |
Αυτό το πρόβλημα αντιμετωπίζεται στο KB5045594. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Η Microsoft συνδυάζει πλέον την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα με την τελευταία συγκεντρωτική ενημέρωση (LCU). Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Προαπαιτούμενα:
Ανάλογα με το σενάριο εγκατάστασης, επιλέξτε ένα από τα εξής:
-
Για συντήρηση ειδώλου λειτουργικού συστήματος χωρίς σύνδεση:
Αν η εικόνα σας δεν έχει LCU της 22ας Μαρτίου 2022 (KB5011543) ή μεταγενέστερης έκδοσης, πρέπει να εγκαταστήσετε την ειδική μεμονωμένη ενημέρωση SSU (KB5014032) της 10ης Μαΐου 2022 πριν από την εγκατάσταση αυτής της ενημέρωσης.
-
Για ανάπτυξη Υπηρεσίες Windows Server Update Services (WSUS) ή κατά την εγκατάσταση του μεμονωμένου πακέτου από τον Κατάλογο του Microsoft Update:
Αν οι συσκευές σας δεν έχουν LCU της 11ης Μαΐου 2021 (KB5003173) ή μεταγενέστερης έκδοσης, πρέπει να εγκαταστήσετε την ειδική μεμονωμένη ενημέρωση SSU (KB5005260) της 10ης Αυγούστου 2021 πριν από την εγκατάσταση αυτής της ενημέρωσης.
Εγκατάσταση αυτής της ενημέρωσης
Για να εγκαταστήσετε αυτήν την ενημέρωση, χρησιμοποιήστε ένα από τα παρακάτω κανάλια έκδοσης των Windows και της Microsoft.
Διατίθεται |
Επόμενο βήμα |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update και το Microsoft Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update για επιχειρήσεις σύμφωνα με τις ρυθμισμένες πολιτικές. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Διατίθεται |
Επόμενο βήμα |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με Υπηρεσίες Windows Server Update Services (WSUS), αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows 10, έκδοση 1903 και νεότερες Ταξινόμηση: Ενημερώσεις ασφαλείας |
Αν θέλετε να καταργήσετε το LCU
Για να καταργήσετε το LCU μετά την εγκατάσταση του συνδυασμένου πακέτου SSU και LCU, χρησιμοποιήστε την επιλογή γραμμής εντολών DISM/Remove-Package με το όνομα του πακέτου LCU ως όρισμα. Μπορείτε να βρείτε το όνομα του πακέτου χρησιμοποιώντας αυτή την εντολή: DISM /online /get-packages.
Η εκτέλεση του μεμονωμένου προγράμματος εγκατάστασης Windows Update (wusa.exe) με τον διακόπτη /uninstall στο συνδυασμένο πακέτο δεν θα λειτουργεί, επειδή το συνδυασμένο πακέτο περιέχει το SSU. Δεν μπορείτε να καταργήσετε την ενημέρωση SSU από το σύστημα μετά την εγκατάσταση.
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5041580.
Για μια λίστα με τα αρχεία που παρέχονται στην ενημέρωση στοίβας συντήρησης, πραγματοποιήστε λήψη των πληροφοριών αρχείων για την ενημέρωση SSU (KB5041579) - εκδόσεις 19044.4769 και 19045.4769.